Hello! On Thursday 11 March 2010 18:29:57 Artem Chuprina wrote: > AP> Прочитать было занимательно, не скрою. А вот что это у нас за > AP> червяки такие _под дебиан_? Думается мне, что вы опять пытаетесь > AP> защищаться от _виндовых_ проблем. Если дебиан ломают, так через > AP> ssh. > > Ну, твой, может, настолько дыряв, что и через ssh ломается, а типичный - > через phpbb или аналогичную хрень. Неважно, известную или самописную. > Важно, ловится она на что-нибудь стандартное, или нет.
Вот ведь знаю, что не используете вы php. Но до кучи вспомнили и про него. > На втором месте, скорее всего, какой-нибудь из левых модулей к апачу > (сам-то он с трудом ломается, а вот третьесторонние модули у него бывают > ужасны) или к тому подобной фигне. Раз речь о безопасности зашла, то уже почти наверняка апач не держим. > Дальше - bind. Не буду вспоминать про djbdns, просто поинтересуюсь - а что bind? Смотрим версию в ленни со всеми секьюрити апдейтами, как предлагаете его ломать?.. > А через ssh - это > сложно... Ну, разве что у тебя разрешен парольный вход и пароли легко > подбираемые. Не слишком давно было дело с уязвимостью в сертификатах. Пока что я не вижу, что вы добились, закрывая порт 80. Если кого-то сломают через php, то через него же и зальют любые нужные файлы, то же самое с апачем. А на нормальной системе без вышеназванных упырей чего бояться? Best regards, Alexey Pechnikov. http://pechnikov.tel/